Tag: serwer

Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od „WP Wsparcie”, o temacie „Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na „klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?

Home Assistant porzuca HAOS i wraz z ESPHome i tunelem od Cloudflare idzie w kontenery, czyli Docker Compose w akcji

Patryk | 11.01.2024 | Wyrazy: 687, znaki: 4670 | Hosting i serwery, Internet, IoT, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Smarthome, Sprzęt, Technologia, Technologia | 12

Kolega na razie cały czas walczy z ponownym przywróceniem serwera Home Assistant Operating System (HAOS) do działania, ale coraz śmielej przebąkuje, że chyba pora mnie posłuchać, i przejść na Dockera, czyli Home Assistant Container. Zwłaszcza że zapowiedziałem mu wsparcie w tym procesie. A skoro tak, to pomyślałem, że może warto zrobić z tego artykuł. Tak więc dziś na tapet leci Home Assistant, ESPHome i bonusem tunel od Cloudflare (opcjonalnie), w wersji kontenerowej (Docker).

Pin is used in multiple places, czyli niby mała zmiana w nowym ESPHome, która może poważnie zaskoczyć

Patryk | 02.01.2024 (aktualizacja 22.02.2024) | Wyrazy: 673, znaki: 4093 | IoT, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Smarthome, Sprzęt, Technologia, Technologia | 0

Poranki, takie jak np. 1 stycznia to dobra okazja, by korzystając z tego, że sporo osób dłużej śpi, wykonać na spokojnie prace serwisowe, aktualizacje… Tak więc wczoraj zapuściłem rutynowe aktualizacje serwerów i usług na nich, w tym domowe Raspberry Pi, na którym działa m.in. Home Assistant i ESPHome. Wszystko przeszło sprawnie, przynajmniej do momentu, gdy zacząłem aktualizować urządzenia z ESPHome, po aktualizacji ESPHome na serwerze. Przy próbie aktualizacji jednej z testowych płytek ESP32 pojawił się błąd. Było to o tyle dziwne, że w kodzie nic nie zmieniałem, więc jak nic, zmiana musiała nastąpić w samym ESPHome…

Notepad++ i wtyczka Linefilter3, czyli prosty sposób na filtrowanie treści, np. logów serwera, nie tylko na prośbę prokuratury ;-)

Patryk | 30.11.2023 (aktualizacja 11.12.2023) | Wyrazy: 384, znaki: 2366 | Oprogramowanie, Poradniki, Programy, Technologia, Technologia | 0

W ostatnich dniach pewnie link do artykułu na Webinsider.pl pojawił się znowu na jakichś zajęciach w szkole, bo od kilku dni jednym z najpopularniejszych artykułów jest artykuł o masowym wstawianiu znaków nowej linii (końca wiersza) w programie Notepad++ za pomocą funkcji „zamień”, czyli temat jakby nie było bardziej niż niszowy. Pomyślałem, że to dobry moment, by z przepastnego archiwum pomysłów na artykuły wyciągnąć kolejny artykuł o Notepad++, może nawet trochę mniej niszowy. A na pewno dotyczący czegoś, co regularnie pozwala mi zaoszczędzić sporo pracy…

Prosty sposób na bezpłatny dostęp do płatnych ikon Font Awesome, czyli krótkie testy przed ewentualnym zakupem

Patryk | 25.11.2023 | Wyrazy: 385, znaki: 2322 | Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 0

Podczas prac nad jednym z projektów, pojawił się pomysł zastosowania w ramach interfejsu użytkownika ikon Font Awesome, czyli niby nic nadzwyczajnego, bo często korzystam z tych ikon. Jednak szybko okazało się, że bezpłatne ikony w katalogu nie wystarczą, bo większość, która miałaby sens w przypadku tej webaplikacji jest dostępna tylko w wersji płatnej. A że akurat nikt z nas wersji płatnej Font Awesome nie posiada, na potrzeby projektu zakupić dostęp jeszcze za wcześnie, bo nie wiadomo, czy po weryfikacji faktycznie zostaną te ikony, to trzeba było wymyślić coś tymczasowego, na potrzeby wstępnego wdrożenia testowego. I jak się okazało, było to bardzo łatwe, wręcz banalne…

Kopia zapasowa na hostingu w LH.pl i Smarthost jest i działa, ale diabeł tkwi w szczegółach, i tu mam pewne zastrzeżenia

Patryk | 09.10.2023 (aktualizacja 10.10.2023) | Wyrazy: 934, znaki: 5500 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress, Zestawienia | 0

Grubo ponad 5 lat temu opublikowałem artykuł o moim pożegnaniu z hostingami współdzielonymi, czyli cały czas zdecydowanie najpopularniejszym sposobem na hostowanie stron internetowych. Od tego czasu nic się nie zmieniło i wszystkie swoje strony, jak i większości moich klientów, trzymam na różnych VPSach (m.in. Hitme.pl, DigitalOcean, Evolution Host). Jednak to nie tak, że z hostingami nie mam nic wspólnego, bo czasem trafia się klient – czy to na doraźną pomoc, bo coś nie działa lub np. wirus zaatakował stronę, czy też do stałej opieki nad stroną lub sklepem internetowym – który ma stronę na hostingu, do tego opłaconym na najbliższe kilka miesięcy, często też niemało, więc w takim przypadku raczej zostajemy przy takim rozwiązaniu. O ile nie ma problemów…

Blokowanie dostępu do katalogu w OpenLiteSpeed, czyli alternatywa dla nieobsługiwanego „deny from all” w pliku .htaccess

Patryk | 18.05.2023 | Wyrazy: 617, znaki: 3818 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0

Wczoraj napisał do mnie lekko zaskoczony kolega, który po wcześniejszej rozmowie ze mną postanowił na swoim VPSie przejść z Nginx a OpenLiteSpeed. Głównie ze względu na wygodę. I to nawet nie chodzi o to, że dużo ustawień (większość?) można zrobić z poziomu panelu zarządzania w przeglądarce internetowej, bo czasem to tylko wydłuża czas potrzebnym, do wykonania zadania. Zresztą skoro kolega używał Nginx, to co jak co, ale konfiguracja bezpośrednio w plikach konfiguracyjnych nie jest mu raczej obca. Bardziej chodziło o obsługę plików .htaccesss, dzięki czemu wiele aplikacji webowych (np. WordPress) potrafi nie tylko samodzielnie skonfigurować sobie środowisko, ale i zabezpieczyć odpowiednimi regułami w tym pliku to, co powinno być zabezpieczone.

Wykorzystanie pliku PHP jako pliku CSS na przykładzie WordPressa

Patryk | 05.05.2022 | Wyrazy: 472, znaki: 2838 | Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0

Dostałem pytanie o to, czy można by w pliku style.css w WordPressie wykonać kod PHP. Wbrew temu, co się na początku może wydawać, nie jest to takie głupie, bo poza np. obsługa zmiennych (co zresztą w CSS też jest), można wykonywać dodatkowe operacje, bazując na różnych elementach, nawet tych zewnętrznych. I choć nie da się w standardowej konfiguracji webserwera w pliku CSS wykonać kodu PHP, to można CSS upakować do pliku PHP.

Produkty do pobrania w WooCommerce z plikami w ramach usługi Amazon S3 za pomocą bezpłatnej wtyczki, po lekkiej korekcie

Patryk | 28.01.2022 | Wyrazy: 922, znaki: 5647 | Biznes, eCommerce, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 6

Sklep internetowy z produktami cyfrowymi na WooCommerce, czyli klasyka. Pojawia się jednak kwestia plików do pobrania. Nie w kontekście bezpieczeństwa (nieuprawnione pobieranie), bo to w nawet w standardowej konfiguracji WooCommerce jest dość dobrze zabezpieczone. Chodzi o miejsce, jakie kolejne pliki zajmują (głównie w kontekście kopii zapasowych), o obciążenie łącza w przypadku, gdy kilka osób naraz będzie „ssało coś większego”. Rozwiązanie problemu relatywnie proste – skorzystać z jakiejś usługi typu S3 (Simple Storage Service) do przechowywania i dystrybuowania plików.

Plik wymiany, czyli pamięć typu swap w systemie Debian (i Ubuntu)

Patryk | 27.01.2022 | Wyrazy: 669, znaki: 4061 | Hosting i serwery, Internet, Oprogramowanie, Poradniki, Technologia, Technologia | 0

Kilka dni temu na moją skrzynkę przyszła wiadomość o potencjalnie złowrogim tytule „Nowe warunki współpracy – Propozycja” z HitMe.pl, gdzie mam od dawna swój podstawowy serwer (na którym działa m.in. Webinsider.pl). Potencjalnie złowroga, bo jakoś tak jest, że jak już przychodzą tego typu wiadomości, to zazwyczaj oznacza to np. wyłączenie bezpłatnego pakietu G Suite. Na szczęście tym razem była to wiadomość z propozycją zmiany aktualnie używanego serwera na coś nowszego (z aktualnej oferty).

Szybsze działania rozbudowanej strony na WordPressie dzięki kontroli uruchamiania wtyczek (uruchamianie selektywne)

Patryk | 14.01.2022 (aktualizacja 08.05.2023) | Wyrazy: 797, znaki: 4868 | Biznes, eCommerce, Hosting i serwery, Internet, Learning Management System, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0

Kwestia optymalizacji szybkości działania stron to temat, na który można by pewnie pisać i pisać. Sam do zwolenników „optymalizacji” pod wyniki (!) z Google PageSpeed Insights czy GTmetrix nie należę, i jeśli mam do wyboru szeroko rozumianą użyteczność strony internetowej lub lepszy wynik we wspomnianych testach, najczęściej wybiorę to pierwsze. Nie oznacza to jednak, że szybkość działania strony nie ma dla mnie znaczenia, bo ma. Z tym że nie w kontekście wspomnianych testów czy mitycznych „użytkownik czeka na wczytanie strony 3 sekundy, a potem zamyka stronę”. I tak ostatnio optymalizowałem działanie jednego sklepu, który jednocześnie był platformą kursową oraz webinarową.

Gdy w WooCommerce nie działają płatności Przelewy24, sprawdź, czy masz wtyczkę w odpowiedniej wersji i ustawiony adres IP serwera

Patryk | 28.12.2021 | Wyrazy: 339, znaki: 2045 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Finanse, Finanse, Finanse, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WooCommerce, WordPress, Wydarzenia | 9

Przez formularz kontaktowy wpadła mi dziś rano wiadomość z prośbą o pomoc, bo w sklepie internetowym na WooCommerce „prawdopodobnie kilka dni temu” przestały prawidłowo działać szybkie płatności realizowane przez Przelewy24. Normalnie mogłoby to oznaczać jakieś płatne zlecenie lub chociaż ciekawy artykuł na Webinsider.pl z opisem problemu. Tym razem jednak wiedziałem, że na krótkiej odpowiedzi e-mail cała sprawa się zakończy. I to nie dlatego, że jestem specjalnie drogi, a po prostu z góry uznałem, że wprawdzie problem jest, ale tak jakby go nie ma…

Automatyczne czyszczenie nazw podczas wgrywania plików „do biblioteki” w WordPressie

Patryk | 25.10.2021 | Wyrazy: 728, znaki: 4424 | Hosting i serwery, Internet, Multimedia, Multimedia, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress, Zestawienia | 0

Kilka dni temu napisałem artykuł o wtyczce Remove Unused Media, czyli relatywnie kosztownym lekarstwie, na realny problem wielu stron (nie tylko) na WordPressie. Wspomniałem w nim o jeszcze jednej wtyczce, a mianowicie PRyC WP: Sanitize file name (when upload). I przy tej okazji uświadomiłem sobie, że na Webinsider.pl nie pojawił się jeszcze artykuł o jednej z niewielu wtyczek, z której korzystam właściwie na każdej stronie (oczywiście znajduje się również w moim pakiecie StartWP).

LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze

Patryk | 24.03.2021 | Wyrazy: 1454, znaki: 9244 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Technologia, Technologia, Testy i recenzje, Windows | 0

W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.

Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie

Artykuł gościnny | 04.03.2021 (aktualizacja 10.03.2021) | Wyrazy: 2757, znaki: 17783 | Artykuł gościnny, Bezpieczeństwo, Hosting i serwery, Inne, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0

Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.

Bitwarden to świetny menedżer haseł, który nawet w najlepszej cenie z najlepszych, czyli darmowej, jest więcej niż wystarczający

Patryk | 17.02.2021 (aktualizacja 19.03.2021) | Wyrazy: 1308, znaki: 8024 | Android, Bezpieczeństwo, Hosting i serwery, Internet, Mobile, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, Testy i recenzje, Wiadomości, Windows, Wydarzenia, Zakupy | 2

Wczoraj pojawiła się informacja, że od 16 marca usługa menedżera haseł Last Pass w wersji darmowej stanie się dość mało użyteczna, bo będzie działać tylko na jednym urządzeniu, czyli bez synchronizacji między różnymi urządzeniami. Może są osoby, dla których będzie to zmiana (relatywnie) mało odczuwalna, ale raczej większość będzie musiała albo przejść na wersję płatną, lub poszukać alternatywy. I nie mam na myśli KeePass (KeepassXC), chyba że ktoś jest nie tylko masochistą, co lubi sobie utrudniać życie (synchronizacja pliku z hasłami między urządzeniami), ale też i hazardzistą, liczącym na to, że to będzie zawsze działać. Nie mówiąc już o tym, że niezłym wyzwaniem jest wyjaśnienie przeciętnemu użytkownikowi komputera/internetu jak to ma działać… ;-)

Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych

Patryk | 12.02.2021 | Wyrazy: 608, znaki: 3759 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0

Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).

W Google Analytics liczba użytkowników i odsłony interesują mnie najmniej, czyli co faktycznie jest (dla mnie) ważne w statystykach

Patryk | 11.02.2021 | Wyrazy: 917, znaki: 5466 | Biznes, Biznes, eCommerce, Felietony, Internet, Poradniki, Reklama i marketing, Strony internetowe (WWW), Technologia, Technologia | 0

Niedawno rozmawiałem ze znajomymi na temat statystyk na stronie. Zaczątkiem rozmowy była nowa wersja Google Analytics (Google Analytics 4), a konkretnie zmiany, jakie nie tylko w podejściu do monitorowania aktywności (np. na stronie internetowej), ale i w samym interfejsie użytkownika. A być może właśnie tu, bo szybko pojawił się temat ruchu na stronie, w tym głównie w kontekście unikatowych użytkowników, odsłon i sesji. Czyli dokładnie tego, co mnie najmniej interesuje podczas przeglądania statystyk…

Testujemy dostarczalność wiadomości e-mail wysyłanych przez usługę Amazon SES, czyli SMTP „w chmurze” (SMTP SaaS)

Patryk | 10.02.2021 (aktualizacja 05.01.2022) | Wyrazy: 2580, znaki: 15441 | Bezpieczeństwo, Biznes, eCommerce, Internet, Poczta e-mail, Polecane, Poradniki, Reklama i marketing, Technologia, Technologia, Testy i recenzje | 6

Jednym z najważniejszych elementów biznesu jest komunikacja, i to nie tylko z potencjalnym klientem. W przypadku komunikacji w internecie możliwości mamy wiele, ale niewątpliwie cały czas królem jest poczciwa, stara poczta e-mail (jak ktoś Ci sugeruje inaczej, to sugeruję zmienić doradcę ;-)). Czy to w kontekście działań marketingowych (np. newsletter), czy też w kontekście tzw. wiadomości transakcyjnych, czyli wszelkiej maści wiadomości e-mail wysyłanych z naszej strony, niebędących – przynjamniej wprost – działaniem marketingowym. Choć pod to określenie podpadają również wiadomości z formularza kontaktowego umieszczonego na stronie, to w większości dotyczy to wiadomości ze sklepów internetowych (eCommerce), platform społecznościowych, platform edukacyjnych i kursowych, wysyłanych w ramach obsługi zamówień i ogólnego funkcjonowania kont użytkowników. I o ile w przypadku newsletterów dostarczalność wiadomości jest istotna, to w przypadku wiadomości transakcyjnych jest wręcz kluczowa.

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Patryk | 18.12.2020 | Wyrazy: 488, znaki: 3059 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.